Af Marianne Fuglsang Welling Farsinsen, ITS - Foto: AAU

Kurserne er udarbejdet som e-learnings-moduler, der gør det let tilgængeligt for alle ansatte at gennemføre kurset i denne tid, hvor vi arbejder hjemmefra. Kurserne præsenteres for de enkelte medarbejdere i en mail fra afdelings-/institutleder med adgang til kursets første del, der giver indsigt i nogle af de områder, hvor medarbejderen selv, andre brugere og AAU er mest udsat for brud på IT-sikkerhed og GDPR-lovgivning.

- ”Vi håber, at kurserne vil skabe øget opmærksomhed omkring sikker adfærd. Brugerne er ikke kun “et svagt led”, men også en vigtig “first line of defense". Et af vores bedste forsvar – både for at beskytte den enkelte medarbejder og det samlede AAU - er derfor at hjælpe den enkelte medarbejder til bedre viden om, hvordan man navigerer sikkert på internettet og i IT-systemer og services”, siger Jens Myrup Pedersen, professor ved Elektroniske Systemer, medlem af Bestyrelsen for Rådet for Digital Sikkerhed og ligeledes medlem af styregruppen for Masterplan for Sikkerhed under AAU’s Informationssikkerhedsudvalg.

Behovet for den øgede bevidsthed på AAU udspringer dels af den generelle udvikling med forhøjet cyber-trussel mod Danmark og dansk forskning, men finder også rod i aktuelle omstændigheder som fx hjemmearbejde grundet corona. Jens Myrup Pedersen fortæller:

- ”Ifølge Center for Cybersikkerhed vurderes cyber-truslen mod Danmark og danske virksomheder generelt som meget høj. Dette gælder både cyber-kriminalitet og cyber-spionage. I vurderingen ligger også en sandsynlighed for, at fremmede stater spionerer mod dansk forskning. Vi har ved sommerens hackerangreb selv prøvet at have ubudne gæster på AAU, og det understreger den øgede risiko, der er til stede for AAU såvel som andre universiteter, virksomheder osv. Vi skal gøre alt for, at AAU fortsat er rustet til at stå imod de her cyber-trusler, og et vigtigt led i den strategi er, at den enkelte medarbejder er klædt på med viden om, hvad der er go eller no go, når det fx drejer sig om digital sikkerhed i AAU-regi”, siger Jens Myrup Pedersen.

Væk med lange lovtekster og tung teknik-snak

Selvom de fleste forstår vigtigheden af GDPR- og IT-sikkerhed, kan det for mange være et tungt emne at beskæftige sig med. Lange lovtekster, tung teknik-snak og komplekse sammenhænge med undtagelser er nogle af de ting, Hanne Kirk i Sikkerhedsteamet hos ITS oplever, at ansatte og studerende forbinder IT-sikkerhed med:

- ”GDPR og IT-sikkerhed er svært at sælge ind. I sin grundform er mange af de gode budskaber med handlingsanvisninger jo formuleret i længere tekster på jurasprog, som ikke nødvendigvis er sat i relation til vores AAU-kontekst. Det forsøger vi virkelig at lave om på i det E-learnings-materiale, vi nu sender ud til alle ansatte. Målet er, at det skal være let at gå til – både sådan helt lavpraktisk; et link giver adgang til kurset i Moodle, og de enkelte trin igennem kurset skulle gerne være overskuelige og nemme at klikke sig frem og tilbage imellem. Samtidig arbejder vi med at påvirke den mentale barriere, der kan være over for emnet. Det handler om at sætte fokus på, at det er en fælles opgave at passe på AAU’s data, og at vi præsenterer nogle håndgribelige vejledninger til medarbejderne, som de rent faktisk har en chance for at omsætte til konkrete handlinger i deres hverdag på AAU”, forklarer Hanne Kirk fra Sikkerhedsteamet, ITS.

E-learnings-kurserne findes i Moodle, hvor hver enkelt kursusdel varer 5-7 minutter og som oftest består af tre sektioner: en kort video, en quiz og til sidst slides med fakta, som gør det nemt at huske emnet efterfølgende. Det er obligatorisk for AAU-medarbejdere at gennemføre kurserne, men der afholdes ikke prøver eller tests. Det er den enkelte leders ansvar at sikre, at kurserne gennemføres, og at medarbejderen kender til de rammer, man skal arbejde inden for. Formålet med kurserne er således at give medarbejderne en viden, som de kan handle på baggrund af i deres hverdag på AAU, hvor de håndterer data og navigerer på internettet og i IT-systemer og services. Kurserne udbydes også til studerende ved AAU, da det ligeledes også er vigtigt, at de får indsigt i, hvordan deres studierelaterede arbejde med fx data i spørgeskemaundersøgelser håndteres sikkert, men også klæder dem på til sikker færdsel i fremtidige jobs efter endt studietid.

Der vil løbende komme flere kurser, bl.a. om passwords, phishing og sikkerhed på mobilen. Aktuelle trusler inden for IT-sikkerhed og GDPR kan også have indflydelse på kursusprogrammet. I takt med, at kurserne udbygges, vil medarbejdere få besked på mail, såvel som nye medarbejdere naturligvis også præsenteres for kurset ved opstart.

Kurserne er obligatoriske, og du kan kontakte din ledelse, hvis du som medarbejder har spørgsmål til kursusforløbet. Har du problemer med at få adgang til kursusrummet, kan du kontakte support@its.aau.dk (skriv “Moodle: IT-sikkerhed" i emnefeltet) eller ringe 9940 2020.